560.000,00 AOA + IVA
Português (Portugal)
6 de Maio a 5 de Junho
Online
Uma formação introdutória concebida para profissionais que desejam iniciar a sua jornada na área de defesa cibernética e operações de segurança. Este curso prático proporciona aos participantes os conhecimentos e ferramentas necessários para monitorizar, analisar e responder eficazmente a incidentes de segurança num ambiente de Centro de Operações de Segurança (SOC).
O Nível 1 estabelece as bases essenciais para construir uma carreira sólida em operações de segurança, preparando o caminho para o Nível 2 e formações mais avançadas.
O Nível 1 estabelece as bases essenciais para construir uma carreira sólida em operações de segurança, preparando o caminho para o Nível 2 e formações mais avançadas.
Curso para Especialista em SOC (Blue Team) Nível 1
Estrutura do Curso e Conteúdos (20 horas)
- Trabalho com materiais do curso
- Configuração de software
- Conceitos e terminologia básica
- Panorama dos objetivos dos atacantes
- Introdução ao nível
- Visão geral das ferramentas de proteção e monitorização
- SIEM: Instalação, configuração e consultas
- SysMon, Auditd, Osquery: Instalação e configuração
- Configuração de serviços externos
- Configuração de E-mail
- Configuração de serviços em cloud
- Configuração de bases de dados
- Configuração e aplicação de GPO
- Utilização de Honeypots na infraestrutura
- Introdução ao nível
- Deteção de técnicas OSINT
- Análise de logs de aplicações web
- Análise de logs em sistemas Linux. Elevação de privilégios.
- Análise de logs de dispositivos de segurança de rede (WAF / NGFW / IDS)
- Threat Hunting
- Contramedidas no perímetro
- Introdução ao nível
- Análise de logs em sistemas Windows (PC specific)
- Análise comportamental em aplicações cliente
- Análise de dados NetFlow e capturas de tráfego
- Deteção de ataques. Perímetro do escritório.
- Contramedidas na fase de progressão dentro da infraestrutura
- Introdução ao nível
- Análise de logs em sistemas Linux
- Análise de logs em sistemas Windows. Active Directory
- Análise de dados NetFlow e Syslog
- Análise de logs de sistemas de virtualização
- Contramedidas na fase de concretização de riscos (recuperação)
- Introdução ao nível
- O SOC em detalhe - funções e operações internas
- Digital Forensics: Análise de memória (RAM)
- Digital Forensics: Análise de disco rígido
- Gestão de vulnerabilidades. Perímetro
- Gestão de vulnerabilidades. Interno
- Análise de ficheiros de configuração do sistema de auditoria
- Exemplos de incidentes de cibersegurança
- Conclusões e encerramento
Exercícios Práticos Abordados
1. Análise de logs de aplicações web
7. Contramedidas na fase de progressão
2. Análise de logs em sistemas Linux. Elevação de privilégios
8. Análise de logs em sistemas Windows. Active Directory
3. Threat Hunting
9. Análise de dados NetFlow e Syslog
4. Contramedidas no perímetro
10. Contramedidas na fase de concretização de riscos
5. Análise de logs em sistemas Windows
11. Análise de memória (RAM)
6. Análise de dados NetFlow e capturas de tráfego
Para Quem é este Curso?
Analistas de cibersegurança em início de carreira que desejam solidificar os seus conhecimentos fundamentais
Profissionais de TI que pretendem iniciar uma transição para funções de monitorização e defesa em SOC
Especialistas SOC já em exercício que necessitam preencher lacunas nos seus conhecimentos fundamentais
Estudantes e entusiastas de segurança informática que desejam aprender os fundamentos das operações de segurança
Os nossos Professores:
Tatiana Skripkar
CTO da CYBER0
Com mais de 12 anos de experiência em posições de liderança na área da cibersegurança, Tatiana Skripkar tem contribuído significativamente para o fortalecimento da segurança digital em diversas organizações.
Iniciou a sua carreira como chefe do departamento de auditoria e consultoria da Group-IB, onde liderou projetos técnicos complexos e desenvolveu soluções eficazes para desafios de segurança.
Atualmente, como Diretora de Tecnologia (CTO) da CYBER0, Tatiana lidera iniciativas que visam fortalecer a resiliência cibernética das organizações. É reconhecida pela sua profunda experiência em testes de segurança e resposta a incidentes, além de possuir a certificação CISM (Certified Information Security Manager), que atesta a sua competência na gestão de programas de segurança.
Tatiana é também uma oradora respeitada em conferências internacionais, onde partilha insights sobre as últimas tendências em cibersegurança e estratégias eficazes para proteção contra ameaças emergentes.
Iniciou a sua carreira como chefe do departamento de auditoria e consultoria da Group-IB, onde liderou projetos técnicos complexos e desenvolveu soluções eficazes para desafios de segurança.
Atualmente, como Diretora de Tecnologia (CTO) da CYBER0, Tatiana lidera iniciativas que visam fortalecer a resiliência cibernética das organizações. É reconhecida pela sua profunda experiência em testes de segurança e resposta a incidentes, além de possuir a certificação CISM (Certified Information Security Manager), que atesta a sua competência na gestão de programas de segurança.
Tatiana é também uma oradora respeitada em conferências internacionais, onde partilha insights sobre as últimas tendências em cibersegurança e estratégias eficazes para proteção contra ameaças emergentes.
O que torna este curso diferente?
Este curso foi desenvolvido por especialistas com vasta experiência prática em Centros de Operações de Segurança (SOC) e que participaram ativamente em investigações e deteções de incidentes ao longo de muitos anos. A nossa metodologia equilibra teoria e prática numa proporção de aproximadamente 50/50, criando um ambiente de aprendizagem otimizado.
Esta formação oferece uma oportunidade única para experimentar o papel de analista SOC e preparar-se adequadamente para os desafios reais desta profissão. Através de uma abordagem abrangente, analisamos como os ataques se manifestam em diferentes níveis: no perímetro da rede, na infraestrutura interna e nos dispositivos finais. Esta perspetiva multidimensional proporciona uma compreensão completa das operações de defesa cibernética.
Esta formação oferece uma oportunidade única para experimentar o papel de analista SOC e preparar-se adequadamente para os desafios reais desta profissão. Através de uma abordagem abrangente, analisamos como os ataques se manifestam em diferentes níveis: no perímetro da rede, na infraestrutura interna e nos dispositivos finais. Esta perspetiva multidimensional proporciona uma compreensão completa das operações de defesa cibernética.
Inscreva-se no nosso novo "Curso para Especialista em SOC "!
Estamos entusiasmados por tê-lo connosco no Curso para Especialista em SOC (Blue Team) Nível 1! As vagas são limitadas, garanta já o seu lugar!
A sua privacidade é importante para nós. Ao clicar no botão "Submeter", está a concordar com a nossa Política de Privacidade, que garante a proteção dos seus dados